La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Journée Technique Régionale PSSI

Publié parJosue Granger Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Journée Technique Régionale PSSI"— Transcription de la présentation:

1 Journée Technique Régionale PSSI
Jeudi 05 Février 2009 5 février 2009 Journée Technique 1

2 Le décret confidentialité et les référentiels confidentialité
Décret n° du 15 mai 2007 R CSP « La conservation sur support informatique des informations médicales … par tout professionnel, tout établissement et tout réseau de santé ou tout autre organisme intervenant dans le système de santé est soumise au respect de référentiels définis par arrêtés du ministre chargé de la santé » « Les référentiels déterminent les fonctions de sécurité nécessaires à la conservation ou à la transmission des informations médicales en cause et fixent le niveau de sécurité requis pour ces fonctions. » 5 février 2009 Journée Technique 2

3 La démarche Identifier les enjeux de la sécurité des SI
Organiser la gestion de la sécurité en interne Evaluer les mesures mises en œuvre Elaborer le plan d’actions à conduire Construire la politique de sécurité Diffuser la politique de sécurité Conduire les actions identifiées 5 février 2009 Journée Technique

4 Sensibilisation et formation
La démarche Phase 1 Sensibilisation et formation Phase 2 Evaluation Phase 3 Plan d’actions Phase 4 PSSI MOE SECU MOE SECU Consultation MOE SECU Nomination et formation RSSI Auto évaluation Définition plan d’actions Rédaction PSSI Conduite actions Evaluations établissements PSSI établissements Actions et livrables des établissements Actions et livrables groupe régional 5 février 2009 Journée Technique 4

5 Les acteurs du projet Etablissement : Régional : National :
La direction Le service informatique Le Référent Sécurité du Système d’Information (RSSI) Régional : Le groupe projet régional La MOE sécurité Le RSSI régional National : Le GMSIH 5 février 2009 Journée Technique

6 La MOE Sécurité Prestataire spécialisé dans la conduite de politique de sécurité Chargé de réaliser l’évaluation de chaque établissement et de l’accompagner dans sa démarche sécurité. Conduit l’évaluation de l’établissement Définit le plan d’actions avec l’établissement Aide à la rédaction et la diffusion de la politique de sécurité Apporte son expertise et fournit les supports à l’établissement La MOE sécurité est choisie et financée par le groupe régional La MOE intervient auprès de chaque établissement pendant 1 an environ. 5 février 2009 Journée Technique

7 Le RSSI établissement Son rôle durant le projet :
Réaliser l’évaluation de son établissement en matière de sécurité Réaliser le plan d’actions de mise à niveau Rédiger et diffuser la PSSI au sein de l’établissement Son rôle régulier dans l’établissement : Suivre, contrôler et développer les actions de sécurité dans l’établissement (liées aux nouveaux projets et à l’exploitation régulière) Organiser la disponibilité et la continuité des services dans l’établissement Veiller à l’information des utilisateurs et à l’application des règles de sécurité 5 février 2009 Journée Technique

8 Le GMSIH Le GMSIH a réalisé un méthode et des outils pour conduire la démarche PSSI Un guide d’auto-évaluation Des référentiels et règles pour conduire les actions Des supports de présentations régionales et internes aux établissements Le GMSIH accompagne le groupe projet régional durant toute la démarche 5 février 2009 Journée Technique

9 Phase 1 : Sensibilisation et formation
Etape 1 : Séance régionale de sensibilisation des directions des établissements Contexte réglementaire, Enjeux internes, Etape 2 : Nomination en interne du Référent Sécurité du Système d’Information  Fiche de poste proposée par groupe régional Etape 3 : Formation en séance régionale des RSSI à la méthode et aux outils 5 février 2009 Journée Technique

10 Phase 2 : Evaluation des mesures de sécurité
5 février 2009 Journée Technique

11 Etape 1 : Questionnaire d’auto-évaluation
10 Domaines évalués : Sécurité physique et sécurité de l’environnement Exploitation informatique et gestion des réseaux Contrôle d’accès logique Acquisition, développement et maintenance des applications et systèmes Gestion de la continuité Respect de la réglementation interne et externe Politique de sécurité Management de la sécurité Inventaire et classification des ressources Sécurité et ressources humaines 5 février 2009 Journée Technique

12 Phase 3 : Définition du plan d’actions
Utilisation des résultats de l’évaluation Définition des actions détaillées de mise à niveau Utilisation des référentiels du GMSIH Priorisation et planification des actions exemple plan d'actions 5 février 2009 Journée Technique

13 Phase 4 : Rédaction et diffusion PSSI
Utilisation de la Politique de Sécurité Cadre réalisée par le GMSIH et adaptée au niveau régional Rédaction de la Politique de Sécurité avec la MOE Sécurité Organisation de la sécurité dans l’établissement (rôles et responsabilités) Validation de la PSSI par la direction Diffusion de la PSSI au sein de l’établissement Organisation des modalités de suivi et de contrôle 5 février 2009 Journée Technique

Télécharger ppt "Journée Technique Régionale PSSI"

Présentations similaires

Surveiller la Réglementation Manager l’organisation Auditer

Surveiller la Réglementation Manager l’organisation Auditer
Evaluation des risques professionnels

Evaluation des risques professionnels
1 Démarche Compétences et Formation / Action RECOR 21 juin 2007.

1 Démarche Compétences et Formation / Action RECOR 21 juin 2007.
ECO-Conseil1 Le rôle dune structure daccompagnement Demi-journée dinformation Agenda 21 de collège Mercredi 2 décembre 2009.

ECO-Conseil1 Le rôle dune structure daccompagnement Demi-journée dinformation Agenda 21 de collège Mercredi 2 décembre 2009.
définition L’évaluation :

définition L’évaluation :
PROMOTION DE LA BIENTRAITANCE en FRANCHE -COMTE

PROMOTION DE LA BIENTRAITANCE en FRANCHE -COMTE
D2 : Sécurité de l'information et des systèmes d'information

D2 : Sécurité de l'information et des systèmes d'information
D5 : Maitrise de l’Information

D5 : Maitrise de l’Information
SERVICE DE SANTE AU TRAVAIL

SERVICE DE SANTE AU TRAVAIL
des missions et des actions Équipe CDI / Équipe vie scolaire

des missions et des actions Équipe CDI / Équipe vie scolaire
Année 1 : Etat des lieux / Analyse contextuelle

Année 1 : Etat des lieux / Analyse contextuelle
Première Journée Régionale pour la Sécurité du Patient Comment intégrer l’outil ARCHIMED pour la gestion du risque liée au médicament : Le point de.

Première Journée Régionale pour la Sécurité du Patient Comment intégrer l’outil ARCHIMED pour la gestion du risque liée au médicament : Le point de.
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.

TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
Dispositif des évaluations interne et externe

Dispositif des évaluations interne et externe
Du point de vue des associations membres du groupe de travail Guide qualité Journée du 23 octobre 2009.

Du point de vue des associations membres du groupe de travail Guide qualité Journée du 23 octobre 2009.
Journée détude régionale du 23 mai 2008 - Lévaluation interne des établissements et services sociaux et médico-sociaux : Où en sommes-nous ? 1 Résultats.

Journée détude régionale du 23 mai Lévaluation interne des établissements et services sociaux et médico-sociaux : Où en sommes-nous ? 1 Résultats.
Soutenance du rapport de stage

Soutenance du rapport de stage
5 février 2009Journée Technique1 Journée Technique Régionale Carte CPS Jeudi 05 Février 2009.

5 février 2009Journée Technique1 Journée Technique Régionale Carte CPS Jeudi 05 Février 2009.
REMUNERATION, PRIMES, INTERESSEMENT

REMUNERATION, PRIMES, INTERESSEMENT
LA GESTION DE LA QUALITE

LA GESTION DE LA QUALITE

Présentations similaires

Annonces Google